前面我们已经了解了VLAN的概念。我们可以借助VLAN技术,在一台交换机上创建多个VLAN以便对应不同的业务部门,然后基于交换机的接口,将不同的接口划分给不同的VLAN。
如果我分别在两台交换机上部署了VLAN,并且做了统一性的VLAN规划,这时两台交换机对接的时候就需要小心。因为这两台交换机之间互联的链路,需要承载多个VLAN的数据,那么如果某个特定VLAN的数据从一台交换机发送出来,经过交换机之间的链路到达另一台交换机,后者如何判定,这个数据到底应该放入哪一个VLAN呢?
这里我们就需要一种“标记”手段。在将数据送出这个互联接口前,给数据做上相应的标记(Tag),对端交换机在收到这个数据之后,就能够根据前者对数据所做的标记来识别数据究竟是属于哪一个VLAN的。这时候,我们称两台交换机之间的互联链路为一段干道链路,而链路两端的接口称为Trunk接口。
上面提到的“标记”手段,我们成为干道封装协议,一个众所周知的公有协议是802.1q,或者叫Dot1Q,由于是公有协议,因此几乎所有的交换机厂商都能支持。Dot1q针对数据帧的处理方式很简单,就是在原始的以太网数据帧中插入一个dot1q的字段,同时重新做CRC校验。在插入的Dot1q字段中,就有VLANID字段用来指示这个数据帧所属的VLAN。
下面做一个小结:
当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现
Trunk两端的交换机需采用相同的干道协议
Trunk一般见于交换机之间或交换机与路由器、服务器之间
四、二层接口的链路类型1.以太网交换机的端口分类
- Access端口:
Access接口常用于连接PC、服务器或其他终端,或路由器等设备。
Access接口只能加入一个VLAN,一旦加入特定VLAN后,该接口所连接的设备也就加入了该VLAN。
- Trunk端口:
一般用于交换机之间连接的端口,trunk端口可以加入多个VLAN,可以接收和发送多个VLAN的报文。
- hybrid端口:
可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。可根据需求灵活的设定vlan是否打标签。
2.Access端口收到帧
如果该帧不带tag,则接收帧并打上端口的pvid;
如果该帧携带tag,则当vlanID与缺省vlanID相同时,接收该报文,否则丢弃
3.Access端口发送帧
剥离802.1Q tag header,发出的帧为普通以太网帧
